透過進行下列設定並將設定部署到所選取的用戶端,來定義 DLP 策略:
定義「DLP 策略」的設定
|
設定
|
說明
|
||
|
規則
|
一個 DLP 規則可包含多個範本、通道和處理行動。每一項規則都是上層 DLP 策略的子集。
|
||
|
範本
|
DLP 範本結合資料識別碼和邏輯運算子(And、Or、Except)構成條件陳述式。只有滿足特定條件陳述式的檔案或資料才受到 DLP 規則的規範。
資料外洩防護隨附一組已預先定義的範本,而且可讓管理員建立自訂範本。
DLP 規則可包含一個或數個範本。資料外洩防護檢查範本時會使用最先符合 (First-match) 規則。這表示,如果檔案或資料符合某一個範本中的資料識別碼,資料外洩防護就不會再繼續檢查其他範本。
|
||
|
通道
|
通道是傳輸敏感資訊的實體。資料外洩防護支援常見的傳輸通道,像是電子郵件、卸除式儲存裝置,以及即時通訊應用程式。
|
||
|
處理行動
|
當資料外洩防護偵測到嘗試透過任一通道傳輸機密資訊的動作時,它會執行一或多個處理行動。
|
||
|
例外
|
例外用於覆寫所配置的 DLP 規則。設定例外可管理不受監控的目標、受監控的目標以及壓縮檔案的掃瞄。
|
||
|
資料識別碼
|
資料外洩防護使用資料識別碼來識別機密資訊。資料識別碼包括運算式、檔案屬性和關鍵字,這些會用作建立 DLP 範本的基礎。
|
